Kolmen ensimmäisen sekunnin aikana verkkosivun avaamisesta keskimäärin yli 80 ulkopuolista on päässyt tietoihisi. (Shutterstock)
Web-sivustot piilottavat toisinaan, kuinka laajasti he jakavat henkilökohtaisia tietojamme, ja voivat tehdä paljon vaivaa vetääkseen villaa silmiemme yli. Tämä petos on tarkoitettu täystietojen paljastaminen kuluttajille, mikä estää tietoisen valinnan ja vaikuttaa yksityisyyden suojaan.
Hallitukset vastaavat kuluttajien yksityisyyttä koskeviin huolenaiheisiin lainsäädännöllä. Näitä ovat muun muassa Euroopan unionin Yleinen tietosuojadirektiivi (GDPR) ja Kaliforniassa Kuluttajien tietosuojalaki (CCPA). Tämän lainsäädännön vaikutukset näkyvät, kun verkkosivustot pyytävät lupaa seurata online-käyttäjien toimintaa.
Monet käyttäjät eivät kuitenkaan ole tietoisia näiden valintojen vaikutuksesta tai siitä, kuinka jakamisen laajuus on petollisesti piilotettu.
Verkkosivustot ja yksityisyys
Kuten Kanadan päättäjät kamppailevat päivitykset online-tietosuojasäännöksiin, tutkimuksemme tarkastelee milloin ja miksi yritykset piiloutuvat aktiivisesti – ja kuinka laajasti he jakavat – henkilötietojamme. Huomasimme, että tiedon jakamisen hämärtäminen tai naamiointi on strategia, jota verkkosivustot käyttävät yleisesti käyttäjien harhaanjohtamiseen ja valvonnan kustannusten nostamiseen.
Tutkimustiimimme on tutkinut verkkosivustojen tietosuojaongelmia useiden vuosien ajan, erityisesti liittyen kuluttajatietojen jakamiseen kolmansien osapuolten kanssa keinona ansaita rahaa verkkoliikenteestä.
Tutkimuksemme on osoittanut, että yksityisyyden arkaluonteista sisältöä sisältävät verkkosivustot, kuten lääketieteelliset ja pankkisivustot, ovat luonnollisesti markkinoiden rajoittamia. kolmannen osapuolen jakaminen. Nämä verkkosivustot ovat myös arkaluonteisempia yksityisyyden kannalta, joten ne ovat epätodennäköisempiä hämärtää tiedon jakamisen laajuutta.
Selvitimme myös yksityisyyden loukkauksia, joita tapahtui, kun ihmisten verkkopalveluiden käyttö lisääntyi COVID-19 -pandemia. Teimme tutkimuksen, joka mahdollisti ennustaa sivuston luotettavuutta tarkkailemalla kuinka he kolmansien osapuolten palveluksessa. Keskustelimme siitä, kuinka yksityisyyden suojalainsäädäntö voi lisääntyä kolmannen osapuolen jakaminen.
Tietojen kerääminen ja jakaminen
Tutkimme kolmansien osapuolien verkkosivustojen keräämiä tietoja ja korostimme alustojen ja mainostajien käyttämiä laajoja seurantamekanismeja kuluttajatietojen keräämiseksi. Tämä laaja-alainen valvonta herättää merkittäviä huolenaiheita yksityisyyden loukkauksista ja henkilötietojen kaupallistamisesta.
Kolmen ensimmäisen sekunnin aikana verkkosivun avaamisesta keskimäärin yli 80 ulkopuolista on päässyt tietoihisi. Jotkut näistä kolmansista osapuolista tarjoavat palveluja parantaakseen verkkosivuston toimivuutta ja suorituskykyä.
Muut kolmannet osapuolet harjoittavat mainontaa ja kohdennettua mainontaa, johon kuuluu henkilökohtaisimpien tietojesi kerääminen ja myynti. Jotkut kolmannet osapuolet ovat erittäin saalistavia yksityisyyden loukkauksissaan.
Tutkimuksemme paljastaa tilanteet, joissa verkkosivustot piilottavat aktiivisesti, kuinka laajasti tietojamme jaetaan. Kun sisällön herkkyys lisääntyy – esimerkiksi arkaluontoisia henkilökohtaisia lääketieteellisiä tietoja käsittelevät verkkosivustot –, verkkosivustot vähentävät petoksen tasoa verrattuna verkkosivustoihin, joissa on vähemmän arkaluonteista sisältöä.
Huomasimme myös, että suositummat verkkosivustot piilottavat tiedonjakokäytäntönsä todennäköisemmin kuin verkkosivustot, joilla on pienempi yleisö.
Verkkosivustot muokkaavat sitä, kuinka laajasti he jakavat käyttäjätietoja, ja piilottavat, kuinka paljon he jakavat, koska se voi joskus auttaa lisäämään voittoja hyödyntämällä tietämättömiä kuluttajia. Tämä tarkoittaa, että vierailijat eivät voi tehdä täysin tietoisia päätöksiä tietosuojastaan.
Samanlaisia epäselvät verkkosivuston tietosuojakäytännöt, suostumuksen pyytäminen tietojen keräämiseen ja jakamiseen ei välttämättä ratkaise tietojen epäsymmetriaa verkkosivustojen ja käyttäjien välillä. Yleinen strategia on hukuttaa käyttäjät liian laajalla luettelolla kolmansista osapuolista, jotka eivät välttämättä kuvasta heidän erityistä vuorovaikutustaan.
(Shutterstock)
Kattava valvonta
Verkkosivustot käyttävät erilaisia tekniikoita estääkseen käyttäjiä ymmärtämästä tietojen jakamisen todellista tasoa ja sen yksityisyyttä koskevia vaikutuksia. Yksi petos on käyttö tummat kuviot, määritellään "käyttöliittymän suunnitteluvalinnoiksi, jotka hyödyttävät verkkopalvelua pakottamalla, ohjaamalla tai huijaamalla käyttäjiä tekemään tahattomia ja mahdollisesti haitallisia päätöksiä.” Nämä tummat kuviot huijaavat käyttäjiä luopumaan yksityisyydestään.
Toinen petostekniikka liittyy kolmannen osapuolen jakamiseen liittyvään avoimuuden puutteeseen. Kenen kanssa verkkosivustot jakavat tietoja, riippuu lukemattomista muuttujista – kuluttaja ei koskaan tiedä, miten tai miksi hänen tietojaan jaetaan. Kolmannet osapuolet voivat vaihdella käyttäjän sijainnin mukaan: kolmannen osapuolen jakaminen suurimmalla 100,000 XNUMX verkkosivustolla on keskimäärin korkeampi asiakkaille, jotka klikkaavat Kaliforniasta New Yorkiin verrattuna, Esimerkiksi.
Hämmentynyttä räätälöintiä tapahtuu, kun verkkosivusto yrittää aktiivisesti piilottaa loukkaavan kolmannen osapuolen jakamisen. Kuluttajat voivat esimerkiksi käyttää a Eivät seuraa (DNT)-pyyntö: verkkosivustot voivat kuitenkin vaikeuttaa käyttäjien ymmärtämään verkkosivuston vastausta pyyntöön, ja on erittäin vaikeaa selvittää, mitä pyynnön tekemisen jälkeen tapahtuu.
Joskus verkkosivustot itse asiassa seuraavat käyttäjiä enemmän vastauksena DNT-pyyntöön. Teimme julkaisemattomassa kokeilussa, että 40 prosenttia maailman 100 suurimmasta uutissivustosta jakoi tietosi useammille kolmansille osapuolille, jos teit DNT-pyynnön. Vaikka verkkosivustolla olisi vähemmän kolmansia osapuolia, DNT:n pyyntöön tehdyt muutokset voivat silti olla loukkaavia, koska ne voivat nyt jakaa tietoja tunkeilevampien kolmansien osapuolien kanssa.
Kuluttajien vastaukset
Kuluttajat voivat käyttää erilaisia suojautumiskeinoja, mukaan lukien virtuaaliset yksityisverkot (VPN), käyttäytymiseen obfuscation ja valehtelee heidän henkilökohtaisia tietojaan.
Pelkkä kolmansien osapuolten läsnäolon paljastaminen ja käyttäjän suostumuksen pyytäminen ei riitä, koska kuluttaja ei käytännössä ole tietoinen kolmannen osapuolen jakamisen ja seurannan laajuudesta. Tämän tiedon epäsymmetrian vuoksi on mahdotonta tietää, milloin tai missä määrin henkilötietoja on jaettu.
- EU:n GDPR ja Kalifornian CCPA sisältävät osallistumis- ja kieltäytymissäännöt, kuten sellaiset harkitaan parhaillaan Kanadassa. Mutta yksi asia on selvä: nämä määräykset eivät riitä estämään verkkosivustoja manipuloimasta ja hyötymästä käyttäjätiedoista.
Raymond A. Patterson, professori, aluejohtaja, liiketoimintateknologian hallinta, Haskayne School of Business, University of Calgary; Ashkan Eshghi, Houlden-jäsen, Warwick Business School, Warwickin yliopisto; Hooman Hidaji, Business Technology Managementin apulaisprofessori, University of Calgaryja Ram Gopal, tietojärjestelmähallinnon professori, Warwick Business School, Warwickin yliopisto
Tämä artikkeli julkaistaan uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.